オラクルとランダム性

CashPopは各Round（ラウンド）の質問を、10万件以上の事前に厳選された質問プールから選択します。この選択は以下の条件を満たさなければなりません：

予測不可能であること（Round開始前には誰も事前に答えを調整できない）。
監査可能であること（Round終了後、第三者が再検証できる）。
操作耐性があること（単一のオラクルが侵害されても影響を受けない）。

シードの構成

Round t の質問シードは次の通りです：

σ_{t} = H (σ_{t - 1} ∥ r_{t}^{DRAND} ∥ r_{t}^{TON-VRF})

ここで：

σ_{t-1} は前のRoundのシードです（因果連鎖を提供します）。
r^{DRAND}_t はDRAND公開ランダム性ネットワーク（League of Entropy：Cloudflare、Protocol Labs、EPFLなど）からの最新のビーコン出力です。
r^{TON-VRF}_t は、許可不要のバリデータセットからのTONネイティブVRF出力です。

シードは以下の方法で質問を選択します：

q_{t} = Q [σ_{t} \mod | Q |]

ハイブリッドDRAND + TON-VRFの理由

単一のランダム性ソースには単一障害点があります。2つの独立して管理されたソースを連結とハッシュで組み合わせることで：

DRANDのみを制御する攻撃者はシードを偏らせることができません。
TON-VRFのみを制御する攻撃者はシードを偏らせることができません。
攻撃者は、Round分のビーコンに対して両方を同時に侵害する必要があります（2つの独立した閾値保護システムでは、その確率は極めて低いです）。

DRANDは10以上の公開バリデータとローテーションするdrand-keysを使用したBLS閾値署名を使用します。TON-VRFはTONの選出バリデータセットの閾値署名を使用します。両システムはオペレーター、インフラストラクチャ、ソフトウェアサプライチェーンを共有していません。

DRANDビーコンの詳細

ビーコン頻度：3秒ごと（League of Entropyメインネット）。
ビーコンサイズ：32バイト。
検証：BLS12-381署名、公開鍵は公開済み。誰でもオフラインでビーコンを検証できます。
ルックバック：CashPopは、タイムスタンプがRound開始時刻以上の最新のビーコンを使用します。

TON-VRFの詳細

実装：Round開始ハッシュに対するバリデータのBLS署名から派生。
検証：公開されたバリデータ公開鍵ローテーションに対するBLS署名。
ルックバック：Round開始時のマスターチェーンブロックに対応するVRF出力。

質問リザーバー生成パイプライン

LLMアンサンブル {L1, L2, L3, ...} が候補を生成
              ↓
敵対的デバイアス（言語的プライミング除去）
              ↓
キャリブレーションプリテスト（合成母集団シミュレーターが応答分布ρ̂を推定）
              ↓
フィルター：|ρ̂ - 0.5| > τ → 破棄
              ↓
人間による品質レビュー（候補の1%をサンプリング）
              ↓
ハッシュ化してリザーバーマークルツリーにコミット
              ↓
リザーバーバッチをオンチェーンに公開（毎月コミット）

毎月のリザーバー公開により、質問プールは公開監査可能になります。誰でも、日付 d に選択された質問 q_t が、d より前にコミットされたリザーバーの一部であったことを検証できます。

敵対的デバイアスの理由

単純に生成された質問は、LLMのトレーニングデータからのプライミングパターン（西洋文化的仮定、性別にコード化された言語、年齢を示唆する参照）を引き継ぐ傾向があります。私たちは、そのようなプライミングを除去するために候補を書き換えます（Bolukbasi et al., 2016; Caliskan et al., 2017の手法）。目標は、応答分布が質問の表現方法ではなく、調査対象の母集団に依存する質問を作成することです。

キャリブレーションプリテストの理由

Beauty Contest（ビューティーコンテスト）ゲームは、戦略的不確実性が最も高いとき、つまり母集団の期待応答が50/50に最も近いときに最も有益です。エントロピーの低い質問（ほとんどの母集団が明らかに一方に偏る質問）は、ゲームを些末にするため破棄します。閾値τはゲームモードに応じて[0.05, 0.15]の範囲です。

障害モードとグレースフルデグラデーション

障害	検出	対応
DRANDビーコンタイムアウト	DRANDヘルスチェック（30秒ごと）	Roundを一時停止、運用チームに警告
TON-VRFバリデータタイムアウト	TONマスターチェーンモニター	Roundを一時停止、運用チームに警告
リザーバーの同期ずれ	マークルルート不一致	Roundを停止、正規ストアから手動再同期
LLMパイプライン汚染	キャリブレーション分布の統計的異常検出	バッチを隔離、人間によるレビュー

システムはフェイルセーフです：いずれかのオラクル障害が発生した場合、Roundは一時停止され、決済は行われず、報酬も支払われません。エスクローされた資金は、緊急マルチシグ投票によりユーザーが回収可能です。

懐疑論者のための検証可能性チェックリスト

第三者の監査人はいつでも以下のことができます：

オンチェーンのシード履歴を取得する。
その月に公開されたリザーバーマークルルートを取得する。
そのRoundのタイムスタンプに対応するDRANDビーコンとTON-VRF出力を取得する。
σ_t = H(σ_{t-1} ‖ DRAND ‖ TON-VRF) を再計算し、オンチェーンコミットと一致することを検証する。
q_t = Reservoir[σ_t mod |Q|] を再計算し、配信された質問と一致することを検証する。

いずれかのステップが失敗した場合、そのRoundは無効となり、異議申し立てが行われます。

オラクルとランダム性 ​

シードの構成 ​

ハイブリッドDRAND + TON-VRFの理由 ​

DRANDビーコンの詳細 ​

TON-VRFの詳細 ​

質問リザーバー生成パイプライン ​

敵対的デバイアスの理由 ​

キャリブレーションプリテストの理由 ​

障害モードとグレースフルデグラデーション ​

懐疑論者のための検証可能性チェックリスト ​